2026年网络安全运维专家考试练习题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全运维专家考试练习题集

一、单选题（每题2分，共20题）

1.在网络安全运维中，以下哪项措施不属于零信任架构的核心原则？

A.基于角色的访问控制

B.最小权限原则

C.全局信任模型

D.持续身份验证

2.当某企业遭受勒索软件攻击后，发现部分备份数据已被加密。此时，最适合采取的恢复策略是？

A.直接从最新备份恢复

B.使用逆向工程破解加密算法

C.请求外部安全机构协助

D.尝试使用杀毒软件清除恶意程序

3.在网络安全监控中，以下哪种技术最适合用于检测异常登录行为？

A.入侵防御系统（IPS）

B.安全信息和事件管理（SIEM）

C.蠕虫检测系统

D.网络流量分析（NTA）

4.某公司使用VPN技术连接远程办公人员，但发现部分员工通过VPN进行非工作相关的网络活动。以下哪项措施最能有效解决此问题？

A.禁用VPN服务

B.实施流量分类和带宽限制

C.降级VPN加密协议

D.强制所有流量通过公司代理服务器

5.在网络安全审计中，以下哪种日志类型最能用于追踪内部人员恶意操作？

A.防火墙访问日志

B.主机系统日志

C.数据库操作日志

D.应用程序日志

6.当企业遭受DDoS攻击时，以下哪种缓解措施最为有效？

A.提高带宽容量

B.使用云服务提供商的DDoS防护服务

C.